¿Qué exige este criterio?
La certificación FIPS o CC del HSM cubre versiones específicas de firmware. Si se instala una versión de firmware fuera del rango certificado, el HSM pierde su certificación y el servicio deja de cumplir los requisitos. El procedimiento de gestión de firmware debe: (1) verificar que la nueva versión está en el rango certificado antes de instalarla; (2) consultar con el fabricante sobre el impacto en la certificación; (3) registrar cada actualización con la versión anterior y la nueva; (4) tener control de acceso para las actualizaciones de firmware.

¿Qué hay que revisar al cliente?

• Procedimiento de gestión de firmware del HSM.
• Registro de versiones instaladas históricamente.
• Verificación de que la versión actual está en el rango certificado.
• Control de acceso para las actualizaciones de firmware.
• Proceso de consulta con el fabricante ante nuevas versiones.

Preguntas clave para las entrevistas

• ¿Hay un procedimiento para gestionar las actualizaciones de firmware del HSM?
• ¿Se verifica que cada nueva versión de firmware está dentro del rango certificado antes de instalarla?
• ¿Hay un registro de todas las actualizaciones de firmware realizadas?
• ¿Quién autoriza las actualizaciones de firmware del HSM?

¿Por qué es esencial para QERDS y TSA?
Este es uno de los hallazgos más frecuentes en auditorías de servicios cualificados: el HSM fue comprado con la certificación correcta, pero el equipo de IT instaló una actualización de firmware rutinaria fuera del rango certificado sin saberlo. El resultado es una no-conformidad grave que puede requerir sustituir el HSM o conseguir una re-certificación.

Evidencia que demostraría conformidad

• Procedimiento de gestión de firmware del HSM.
• Versión de firmware actual y verificación de que está en el rango certificado.
• Registro histórico de versiones de firmware.
• Control de acceso para actualizaciones.